Pověsti o vzniku viru, který postihuje pouze počítače hráčů, se objevil v roce 2018. Zasvěcení lidé téměř neustále hovořili o spuštění škodlivého softwaru integrovaného do pirátského obsahu. Automaticky se rozbalí na počítačích bezohledných majitelů PC, kteří se rozhodnou neplatit za licencovaný přístup.
A přestože se zprávy o možnosti infikování počítače při používání torrent trackerů okamžitě rozšířily po síti, varování byla stejně rychle zapomenuta. Ale marně - v roce 2021 pověsti se staly velmi reálnými. Odborníci na kybernetickou bezpečnost objevili a potvrdili přítomnost těžařského viru Crackonosh, který se skrývá v pirátských kopiích videoher a na pozadí těží měnu Monero.
Hry s virem pro těžbu
O něco později odborníci z laboratoře Avast po provedení výzkumu okamžitě identifikovali seznam pěti počítačových trháků, obsahující virus a nástroje pro skrytou těžbu:
- NBA 2K19,
- Grand Theft Auto V,
- Far Cry 5,
- The Sims 4
- Fallout 4 GOTY.
Je to hlavně o pirátských sestavách (Repack) s neoficiálním obsahem publikovaným na mezinárodních torrent trackerech s volným přístupem a bez povinných registračních požadavků.
O pár týdnů později se startovní listina ještě rozšířila - bylo zmínka o dalších projektech:
- Pro evoluční fotbal,
- Jurassic World Evolution,
- Euro Truck Simulator 2
- Jsme šťastní.
Část výběru podvodníků je zřejmá - mnoho her je náročných na systém - zejména grafické karty a procesory - a proto je stahují majitelé poměrně výkonných počítačů s vybavením vhodným pro těžbu. V souladu s tím jsou notebooky a staré – podle moderních standardů – počítače automaticky eliminovány.
Kdo byl zasažen těžebním virem?
Crakonosh virus, podle zpráv Avast Threat Labs, od roku 2018 do roku 2021 nakažených před více než rokem 220 tisíc počítačů a přinesl ji kyberzločincům minimálně 2 miliony dolarů. Statistiky jsou přibližné a neodrážejí celou situaci ve světě, protože provedené studie se týkají pouze počítačů chráněných Avastem (Free Antivirus a Premium Security) a neovlivňují systémy s antiviry třetích stran.
Virus se vyskytuje především v Severní a Jižní Amerika (USA, Brazílie, Mexiko jsou lídry v počtu infikovaných počítačů), Evropy (Polsko, Itálie), Spojené království, Filipíny a Indie. Do Ruské federace crackonosh prakticky se tam nedostalo - statistiky říkají, že pouze 500-1000 jednotek počítačů je náchylných ke skryté těžbě.
Jak zjistit
Virus je integrován do OS bez povšimnutí (včetně nouzového režimu) - nahradí systémové soubory Windows, deaktivuje některé služby (jako je Microsoft Defender a aktualizace zabezpečení) a se nezobrazí v seznamu běžících procesů ve "Správci úloh".
Detekce Crackonoshe na PC je velmi problematická – těžba kryptoměn probíhá na pozadí, a proto Odborníci na kybernetickou bezpečnost doporučují zaměřit se na:
- hluk z chladičů (procesoru i grafické karty) v důsledku nadměrného zatížení zařízení,
- snížený výkon PC
- zvýšené účty za elektřinu.
Jak se chránit před těžebním virem
Co dělat dále závisí přímo na situaci: někdy dokonce Avast dokáže detekovat škodlivý software, ale s 99% pravděpodobností se budete muset obrátit na nástroje třetích stran, jako HitmanPro. Trochu radikálnější metodou je přeinstalace operačního systému. Také neuškodí podívat se na situaci jinak a zastavit stahování pirátského obsahu a softwaru z neověřených zdrojů.
Číst dále:Pokud nemáte možnost nakupovat hry, ale nechcete trpět virem, pak vám doporučujeme podívat se na projekty z našeho Rozdělení. Každý týden sdílíme nové tituly, které si můžete vyzvednout na Steamu, EGS nebo GoG zcela zdarma.